La ville de Villeurbanne, dans la banlieue de Lyon, dispose d'un portail et de diverses applications web. Certaines supposent de disposer de droits d'accès précis. Mais les utilisateurs peuvent être autant internes qu'externes. Si un premier service central d'authentification (CAS) existait pour quelques applications, l'augmentation du nombre de celles-ci supposait d'adopter des technologies plus solides. A cela s'ajoutait la difficulté de gérer autant des comptes sur Active Directory pour les utilisateurs internes et d'autres, externes, juste stockés dans une base de données.
Pour solidifier l'ensemble, la ville a choisi la SSO open-source LemonLDAP::NG intégrée par la SSLL d'origine canadienne Savoir-Faire Linux. Cet annuaire OpenLDAP gère désormais directement les comptes externes et se synchronise avec Active Directory pour les comptes internes. Les différents comptes sont affectés à des groupes (pouvant mélanger utilisateurs internes et externes) définissant des droits d'accès précis aux différentes applications concernées. Une dizaine de jours ont été nécessaires pour le projet qui impacte un millier d'utilisateurs.
Commentaire